本文总结了一次针对网吧运维公司的黑盒渗透过程,探讨了渗透思路(killChain)和攻击链的不同阶段。通过分析发现了运维公司的重要资产数据库,揭示了安全漏洞。建议运维人员加强资产管理和安全措施,如使用专业的终端管理软件,以防止类似APT或供应链攻击的发生。
事情回到2017年,当时我在i春秋也发过一些渗透网吧的技巧,这篇文章算是总结攻击思路,以后遇到类似攻击希望可以做到防御。本文章内容虽然未授权渗透,但是如果企业或公司遇到真实攻击事件攻击者难道会告诉你,我来渗透你电脑吗,绝对是不存在的。在渗透完后我会把报告总结完会销毁渗透过程中储存的日志资产。
先讲讲渗透思路(killChain)执行攻击链
先讲讲什么是killChain ,维基百科可以查到,百度翻译的结果。
攻击链或杀伤链的攻击阶段:
侦察:入侵者选择目标,研究它,并试图找出目标网络的脆弱性。
武器:入侵者创建远程访问恶意软件的武器,如病毒或蠕虫,定制一个或多个漏洞。
交货期:入侵者将武器目标(例如,通过电子邮件、网站或USB驱动器)
开发:恶意软件武器的程序代码,触发器,以对目标网络的行动利用的漏洞。
安装:安装恶意软件武器接入点(例如,“借壳”)使用的入侵者。
指挥和控制:恶意软件使入侵者有“键盘上的“持续访问目标网络的手。
行动目的:入侵者采取行动来实现自己的目标,如数据泄露,数据销毁,或加密勒索。
其实网络的渗透文章,很多都是交你用某个攻击工具或者框架,或者一些技巧这类其实属于在killChain攻击阶段的武器选择或定制的一个小分类,渗透能力的强于弱,拼的是体系和执行
最低0.47元/天 解锁文章
227
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
